数据脱敏原理及方法简析
立即下载
妖邪
2024-04-16
数据
脱敏
技术
敏感
环境
测试
泄露
功能
拷贝
行业
260.8 KB
美创科技
数据脱敏原理及方法简析
数据爆炸式增长, 大数据成为国家基础性战略资源。 大数据中蕴藏的巨大商
业价值被认可,但也带来了一个问题:“大数据对人们来说,真的只有好处吗?”。
十三五规划纲要中明确提出: “实施国家大数据战略, 推进数据资源开放共
享。”然而,各行业数据中包含大量的个人隐私数据与敏感、重要数据,一旦泄
露或遭到非法利用, 将会给个人甚至国家带来无法弥补的损失。 同时,随着大数
据分析的成熟和价值挖掘的深入, 利用大数据学习技术从大量相关联的普通数据
中还原出用户的敏感、隐私信息已不再困难。
如何在数据交换、 共享及使用等过程中实现对敏感数据的定向、 精准和彻底
脱敏,达到数据安全、可信、受控使用的目标,是数据产生者和管理者亟待解决
的技术问题。因此,数据安全技术和数据隐私相关技术成为安全技术热门。
当前,数据安全技术包括数据加密、数据脱敏、访问控制、安全审计、备份
恢复、运维管理等。本文主要从数据脱敏这一安全控制手段入手。
一、 数据脱敏与安全控制
数据脱敏又称数据去隐私化,或数据变形,是在给定的规则、策略下对敏
感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在不可控
环境中使用的问题。国内银行、通信运营商等是最早开始使用数据脱敏工具的
单位。多以静态脱敏为主。
在各行业中以金融、政府和医疗行业涉及敏感信息最多,都有明确的数据
脱敏需求,特别是在应用开发、测试、培训等环节。因为开发、测试、培训等
环境的安全风险较大,如果在这种情况下使用真实数据,恐将面临严重泄露。
例如在例行拷贝敏感数据或者常规生产数据到非生产环境中时不经意的泄
露信息。具体表现有:
1. 大部分公司将生产数据拷贝到测试和开发环境中,允许系统管理员来测
试、升级、更新和修复。
2. 为在商业上保持竞争力,需要新的和改进后的功能。而应用程序的开发
者需要一个环境仿真来测试新功能,以确保已经存在的功能没有被破坏。
3. 零售商将各个销售点的销售数据与市场调查员分享,从而分析顾客们的
购物模式。
4. 医药组织向调查员分享病人的数据,来评估诊断疗效。
这些被拷贝到非生产环境中的真实数据,变成了黑客们或内部心怀不轨人
员的目标。一旦被窃取或者泄露,可能会造成难以挽回的损失。
二、 数
数据/脱敏/技术/敏感/环境/测试/泄露/功能/拷贝/行业/
数据/脱敏/技术/敏感/环境/测试/泄露/功能/拷贝/行业/
-->